Firebox のステータスとアクティビティを Fireware Web UI からモニタするには、ダッシュボード および システム ステータス ページを使用します。
ダッシュボード
ダッシュボード の以下のページから、Firebox に関するリアルタイム情報を確認できます。
フロント パネル ページには、お使いのデバイス、接続されているサーバー、ネットワーク、およびネットワーク トラフィックに関する基本情報が表示されます。
システム、サーバー、WatchGuard Cloud、4G LTE、外部帯域幅、IPSec VPN、CPU、および メモリ ウィジェットは指定された間隔で更新され、デバイスに関する履歴情報を表示します。
トップ パネル には、デバイスを経由する現在アクティブな接続に関するリアルタイム データが表示されます。上部パネルには、上位クライアント、上位宛先、上位ポリシー、送信先ポート が含まれます。
登録サービス ページには、次の情報が表示されます。
- Gateway AntiVirus によって監視された、スキャン済み、感染、および防御されたトラフィック
- IntelligentAV によって特定された、スキャン済み、不審および感染したトラフィック
- Intrusion Prevention Service によって監視された、スキャン済み、検出、および防御されたトラフィック
- Gateway AntiVirus および Intrusion Prevention Service 用の署名のバージョンと更新情報
- Reputation Enabled Defense によってチェックされた URL の、良い/悪い/不確定の評価スコアの統計
- WebBlocker によって拒否された HTTP 要求とトラフィック
- spamBlocker によって識別された消去メールおよびスパム メールFireware v12.5.3 以前では、spamBlocker によって識別された、確認済みメール、バルク メール、および疑わしいメールも表示されています。
- Data Loss Prevention によって特定され、スキャン/ブロック/検疫されたコンテンツ。
- ファイル例外リストによって許可およびドロップされたファイル
- APT Blocker によって特定され、スキャン/ブロック/検疫されたコンテンツ
- Botnet Detection により特定され、スキャンおよびブロックされたコンテンツ
- Geolocation により特定され、スキャンおよびブロックされたトラフィック
- Application Control により特定されたスキャン/検出/ブロックされたアプリケーション
署名の手動更新の詳細については、次を参照してください: セキュリティ登録サービスのステータスと署名の手動更新。
FireWatch ページには、Firebox を通過するトラフィックに関するリアルタイムの集計情報が表示されます。表示される情報には以下が含まれます。
- 上位ユーザー
- 上位ドメイン
- アプリケーションの用途
- 帯域幅使用率
- ファイアウォール トラフィック
- セキュリティ サービス アクティビティ
- デバイス状態
インターフェイス ページには、デバイスのアクティブなインターフェイスの現在の帯域幅と詳細情報が表示されます。これには AP デバイス用に構成されたワイヤレス インターフェイスが含まれます。DHCP が有効になっている外部インターフェイスでは、IP アドレスの DHCP リースを解放または更新することができます。
Traffic Monitor ページには、Firebox が生成したログ メッセージが表示されます。これは、ネットワーク パフォーマンスのトラブルシューティングに役立てることができます。例えば、どのポリシーが最も多く使用されているかを確認したり、外部インターフェイスが常に最大能力で使用されているかどうかを確認したりすることができます。
Gateway Wireless Controller ページでは、WatchGuard AP デバイス上の接続ステータスとアクティビティをモニタできます。また、クライアントによる WatchGuard AP デバイスへの接続を監視し、管理できます。
Geolocation ページでは、Geolocation 機能で特性された地理的ロケーションに基づいてネットワーク トラフィックの活動を監視できます。
モバイル セキュリティ ページでは、ネットワークに接続されているモバイル デバイスを監視することができます。
ネットワーク検出 ページでは、Firebox のインターフェイスに接続されているネットワーク上のすべてのデバイスのツリーマップを表示して、接続されている各デバイスの詳細情報を確認することができます。
[システム ステータス] ページ
システム ステータス ページには、モニタ カテゴリの一覧が表示されます。これらのページを使用して、Firebox のすべてのコンポーネントをモニタできます。
システム ステータス セクションの以下のページから、リアルタイム情報を確認できます:
- ARP テーブル
- 認証リスト
- ブロックされたサイト
- チェックサム
- コンポーネント リスト
- DHCP リース
- 診断
- 動的 DNS
- ホットスポット クライアント
- プロセス
- ルート
- マルチキャスト ルート
- サーバー接続
- SSO Agent
- トラフィック管理
- ユーザーとロール
- クォータ
- VM 情報
- VPN 統計
- SD-WAN ステータス
- 4G LTE モデム
- Rogue AP Detection
- ワイヤレス統計
システム ステータス ページは、30 秒ごとに自動的に更新するように設定されています。更新間隔を変更して更新頻度を増やしたり減らしたりすることができます。また、ページの更新を一時停止したり再開することもできます。
- 更新間隔を変更するには、 ページ右上のドロップダウン リストから別の間隔を選択します:
- 5 秒
- 10 秒
- 30 秒
- 60 秒
- 2 分
- 5 分
- 即時更新を強制するには、
をクリックします。
または、特定の システム ステータス ページで
に続いて 
をクリックします。
一部の システム ステータス ページでは、実行可能な特定の管理アクションを完了するのにデバイス管理者の認証情報が必要になることがあります。たとえば 認証リスト ページで、デバイスに対して認証を行ったユーザーをログオフするには、デバイス管理者の認証情報を使用して接続しなければなりません。
クラスタ バックアップ マスターの IP アドレスを使って FireCluster に接続し、デバイス管理者の認証情報を使用してデバイスにログインした場合、これらの管理アクションを実行するオプションは使用できません。FireCluster にそのような変更を行いたい場合は、クラスタ マスターの IP アドレスを使用して FireCluster に接続し、デバイス管理者認証を使ってログインする必要があります。
関連情報:
Firebox で Active Directory SSO を有効化する